آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خانه / PHP

PHP

چگونه خطای black list گوگل را از سایت حذف کنیم؟

How to Remove Google Blacklist Warning

لیست سیاه گوگل خارج کردن سایت از بلک لیست گوگل

در گام اول با خطاهای امنیتی وب سایت ها آشنا می شویم

وب سایت شما در لیست سیاه قرار گرفته است زیرا گوگل سایت شما را اسکن کرده و رفتار خطرناک پیدا کرده است. Google باید کاربران خود را از وب سایتهای خطرناکی که در نتایج جستجوی خود نشان می دهند محافظت کند. در حقیقت ، وب سایت هایی که به طور مکرر در لیست سیاه برای رفتارهای مخرب قرار می گیرند ، فقط در هر ۳۰ روز یک بررسی محدود می شوند. صفحه بزرگ قرمز رنگ (و هشدارها در کنار سایت شما در نتایج جستجوی Google) برای جلوگیری از ورود بازدید کنندگان به سایت شما طراحی شده است. در صورتی سایت شما در blacklist  گوگل قرار بگیرد ۹۵٪ از بازدید سایت از دست خواهد رفت.

اگر هنگام تلاش برای دستیابی به وب سایت خود ، اخطارهای امنیتی را مشاهده می کنید:

  • تصاویر زیر و هشدارهای رایج لیست سیاه Google را مرور کنید.
  • نوع اخطار موردنظر خود را در سایت خود مشخص کنید.
  • برای رفع مشکلات امنیتی و درخواست بررسی ، این راهنما را دنبال کنید.

خطا در chrome    خطا در firefox  خطا در safari    خطا در IE

 

اخطار جستجوی گوگل

زمانی که سایتی در در گوگل نمایش داده می شود، چنانچه اسپم یا تغییر آدرس روی سایت آشکار شود، اخطارهایی بر روی صفحات نمایش نتایج موتور جستجو ظاهر می شود. این اخطارها همچنین در زمانی که یک وب سایت هک شده، از طریق دانلود ناخواسته بدافزار بر روی سیستم بازدیدکنندگان، قصد آلوده کردن  سیستم های کاربران را دارد، فعال می شود. چنانچه صفحات اخطار قرمز رنگ در هنگام مراجعه به  یک سایت نمایش داده نمی شوند اما این اخطار ها در نتایج جستجو ظاهر می شود، این موضوع می‌تواند نشان دهنده وجود یک اسکریپت یا iFrame آلوده باشد که در هنگام لود شدن از طریق سایت دیگری در محتوای سایت قرار میگیرد.

ادامه ی مطلب

نصب Imagick در cPanel

Install ImageMagick and Imagick on a cPanel

برای نصب Imagick  در سرور سی پنل ابتدا پکیج های زیر را نصب کنید.

yum -y install ImageMagick-devel ImageMagick-c++-devel

 

سپس به WHM سرور خود لاگین کنید و در قسمت Module Installers به بخش PHP Pecl بروی manage کلیک کنید.

در کادر  Install a PHP Pecl عبارت imagick را وارد نمایید و بروی install Now کلیک کنید تا نصب انجام شود. توجه کنید در قسمت Select a PHP version نسخه مورد نظر PHP را انتخاب کنید.

راهکارهای امنیت و ایمن سازی سایت وردپرس

how to ensure WordPress Security and protect your website

امروز با قسمت دوم راهکارهای امن سازی وردپرس در خدمت شما هستیم، برای مطالعه قسمت اول راهکارهای امنیت و ایمن سازی وردپرس کلیک کنید.

در این قسمت با امنیت در تنظیمات و اطلاعات وردپرس در خدمت شما هستیم.

 

  • پاک کردن قالب ها، پلاگین ها بدون استفاده

مطمئنا باید این کار را انجام دهید، اگر از قالب یا پلاگینی استفاده نمیکنید آن ها را حذف کنید زیرا وجود هر گونه المان اضافی بصورت بالقوه میتواند سایت را با مخاطره روبرو کند، بنابراین اگر پلاگین یا قالبی دارید که دیگر قرار نیست از آن ها استفاده کنید، آن ها را پاک کنید.

  • آپدیت مداوم وردپرس، پلاگین ها و قالب

این دقیقا همان کاری است که انجام نمیدهیدم و بزرگ ترین ضربه را به سایت ما وارد میکند، هنوز هم افرادی را مشاهده میکنیم که اصلا آگاهی از بروزرسانی سایت ندارند و این موضوع را نمیدانند یا ندیده میگیرند، حتما از پلاگین های معتبر استفاده کنید که بصورت مداوم بروزرسانی مشوند.

برای بروز رسانی مداوم هسته وردپرس بصورت خود کار کد زیر را به wp-config.php  اضافه کنید.  

define( 'WP_AUTO_UPDATE_CORE', true );
  • بروزرسانی وردپرس و پلاگین ها براحتی از داخل مدیریت وردپرس قابل انجام است، برای دریافت بروزرسانی قالب نیز با شرکت فروشنده قالب در ارتباط باشید.

پلاگین برای بروز رسانی خودکار وردپرس نیز وجود دارد، میتوانید از پلاگین automatic-plugin-updates استفاده کنید.

می توانید با اضافه کردن یک کد زیر به فایل wp-config.php، قالب و پلاگین خود قابلیت بروزرسانی خودکار را بدون نیاز به پلاگین اضافه فراهم کنید.

add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

 

  • از قالب ها و پلاگین های متفرقه و نامطمئن استفاده نکنید.

همه دوست دارند برای قالب یا پلاگین هزینه نکنند واین دلیلی برای استفاده از قالب های رایگان با منبع نامعتبر میشود. هر قالب یا پلاگینی را از هر سایتی دانلود و نصب نکنید، رایگان بودن سایت در ابتدا جذاب به نظر برسد اما در آینده به دلیل عدم وجود بروزرسانی و گسترش دهنده باگ هایی پیدا خواهد شد و سایت شما مورد نفوذ هکرها قرار خواهد گرفت. از جایی سرویس بگیرید که دارای پشتیبانی و خدمات پس از فروش باشد.

 

  • دسترسی به فایل های پر اهمیت:

فایل های مهم سایت خود را امن تر کنید. دسترسی به فایل های پراهمیت وردپرس را بسیار محدود کنید و در حالت read-only قرار دهید. (پرمیژن این فایل ها را بروی ۴۴۴ تنظیم کنید)

برخی از فایل های مهم وردپرس: htaccess – wp-config.php – wp-settings.php- wp-blog-header.php و فایل functions.php قالب سایت

 

بهتر است امکان ویرایش فایل ها را از طریق پنل مدیریت وردپرس غیر فعال کنید برای اینکار خط زیر را به فایل wp-config.php  اضافه نمایید.

define( ‘DISALLOW_FILE_EDIT’, true );

 

  • امنیت در دیتابیس:

     در گام اول نام دیتابیس و یوزرهای دیتابیس را پیچیده انتخاب کنید، از استفاده از کلماتی مثل db ، wp، user، sql  و سایر کلمات قابل حدس خودداری کنید، سعی کنید یک نام بی معنی شامل تعدادی کارکتر مختلف استفاده کنید مانند: wlhy

    پسورد دیتابیس را پیچیده انتخاب کنید، شامل حرف کوچک، حرف بزرگ و اعداد و دارای حداقل ۸ کارکتر

    در زمان نصب وردپرس پیشوند table  های دیتابیس را از wp  به نام دلخواه دیگری تغییر دهید. پیشوند پیش فرض کار را برای حملات Sql Injection  بسیار راحت میکند.

    پرمیژن فایل wp-config.php  را بروی ۴۴۴  قرار دهید.

    توجه:
    نام کاربری اکانت های مدیریتی وردپرس براحتی قابل کشف است، کافی است آدرس زیر را در مرورگر وارد کنید

     

    YOURSITE.com/?author=1

    بجای YOURSITE.com نام سایت را وارد کنید. با تغییر عدد ۱ به اعداد بالاتر نام کاربری تمام اعضای سایت مشخص خواهد شد.

    بدست آوردن نام های کاربری (username) به این آسانی راه را برای حملات brute force و بدست آوردن پسورد بسیار راحت میکند.

    برای پنهان کردن این موضوع باید nicename  اکانت کاربری را از طریق phpmyadmin تغییر دهید.

    کافی است به phpmyadmin سایت وردپرس خود وارد شوید و در Table مربوط به wp_users نام درج شده در ستون user_nicename  مقابل user مورد نظر را تغییر دهید.بصورت پیش فرض user_login و user_nicename باهم یکسان است اما شما باید برای امنیت بیشتر user_nicename را به نام غیرمشابه دیگری تغییر دهید.

 

  • امنیت شخصی:
    این موضوع یکی از مهم ترین قسمت های امنیت است که متاسفانه کمتر به آن توجه میشود، شما باید مطمئن باشید سیستمی که از آن به سایت یا هاست متصل میشوید، ویروسی ویا آلوده به تروجان نباشد، از استفاده از نرم افزارهای متفرقه بروی سیستم خود پرهیز کنید، رمزها را بروی مرورگر و یا نرم افزارها ذخیره نکنید،‌ پسوردها را در اختیار سایرین قرار ندهید، از قرار دادن پسوردهای ساده و قابل حدس بروی هاست و دیتابیس سایت خود پرهیز کنید. هرگز از سیستم های غیرمطمئن به سایت خود لاگین نشوید. پس از اتمام کار در صفحه مدیریت وردپرس حتما logout کنید.در پایان اگر نیاز به کمک و راهنمایی بیشتری دارید با سرورستاپ در ارتباط باشید.

آموزش رفع خطای ۵۰۰ Internal Server Error

How to Fix 500 Internal Server Error

خطای Internal Server Error با کد خطای ۵۰۰ یکی از رایج ترین و در عین حال پیچیده ترین خطا ها برای کاربران وب سایت می باشد…..

 

  •  اولین و مهمترین قدم بررسی لاگ های وب سایت است، اگر از دایرکت ادمین یا سی پنل استفاده میکنید ابتدا error_log ها را بررسی کنید، ممکن است علت خطا در error_log ها مشخص شود، اگر توانایی و تجربه کافی در لاگ خوانی ندارید از مدیر سرور خود کمک بگیرید.
  • فعال کردن حالت debug یا نمایش خطا در وب سایت، تمام سایت سازها مانند وردپرس یا پرستاشاپ در تنظیمات خود امکان فعال سازی نمایش خطا در مرورگر را دارند، میتوایند حالت debug را فعال کنید و آدرس داری مشکل را refresh کنید تا خطا نمایش داده شود، به عنوان مثال برای وردپرس از طریق فایل wp-config.php میتوانید debug را true کنید.
  • بررسی فایل htaccess
    یکی از رایج ترین دلایل خطای ۵۰۰ فایل .htaccess در مسیر مربوط است، برای اطمینان این فایل را rename کنید و مجددا بررسی نمایید، در صورتی که با rename کردن فایل .htaccess مشکل برطرف شد، کدهای داخل این فایل با تنظیمات سرور همخوانی ندارد یا اشتباه است، برای راهنمایی و رفع مشکل با مدیر سرور خود در ارتباط باشید.
  • ممکن است پلاگین ها یا ماژول ها باعث این مشکل شده باشند، مثلا در وردپرس یک پلاگین میتواند علت مشکل باشد، بنابراین میتوانید plugin ها را غیرفعال کنید و مجددا بررسی کنید.
  • یکی از دلایل رایج دیگر خطا نسخه php می باشد، ممکن است اسکریپت یا برنامه سایت شما به نسخه خاصی از php نیاز داشته باشد و اگر نسخه صحیح را برای سایت خود انتخاب نکنید با خطای ۵۰۰ مواجه میشوید.
  • برخی از CMS ها زمانی که فضای هاست شما پر می شود خطای ۵۰۰ را بروی سایت نمایش میدهد، این اتفاق در پرستاشاپ رخ میدهد، پس حتما از طریق کنترل پنل فضای هاست خود را کنترل و بررسی کنید.
  • گاهی ممکن است تنظیمات نادرست php مانند memory_limit یا php time out به اندازه لازم و مناسب تعریف نشده باشد.
    پشتیبانی سرورستاپ آماده راهنمایی و کمک به شما در زمینه رفع مشکلات سایت و سرور می باشد.

 

میزان منابع مناسب برای VPS

How much RAM, CPU, Storage, and IOPS resources does your VPS really need?

 شاید شما در زمان خرید VPS از منابع مورد نیاز خود مطمئن نباشید

 در این پست میخواهیم به شما کمک کنیم تا بدانید به چه مقدار رم، سی‌پی‌یو، حافظه، IOPS و ترافیک  نیاز دارید تا با کمترین هزینه سرور مجازی مناسب خود را تهیه نمایید.

سوالی که معمولا در زمان خرید VPS می پرسیم این است که دقیقا چه مقدار منابع نیاز داریم؟

جواب این سوال همیشه این است: “بستگی دارد

هیچکس  دوست ندارد این جواب را بشنود اما واقعیت همین است!

انتخاب یک VPS  متناسب با نیازهای شما بسیار مهم است. چنانچه منابع را کمتر از میزان مورد نیاز در نظر بگیرید VPS  شما Crash میکند  و  چنانچه منابع را بالاتر از میزان مورد نیاز در نظر بگیرید پول زیادی را  بیخود هدر داده اید.

هر WebSite و مورد استفاده آن برای مشتری متفاوت است.  بنابراین ما به عنوان ارائه دهنده خدمات سرور،  زمان زیادی را صرف میکنیم  تا مطمئن شویم مشتریان جدید با پلن‌های متناسب با نیازهایشان منطبق شده‌اند.

  • چه مقدار رم نیاز دارید؟

ادامه ی مطلب

نصب tidy در دایرکت ادمین

install tidy in directadmin

برای نصب tidy بروی php در دایرکت ادمین ابتدا باید کتابخانه های پیش فرض را نصب کنید.

yum install libtidy libtidy-devel


سپس در مسیر نصب کانفیگ php سرور configure.phpXX خط زیر را اضافه کنید:
 --with-tidy

در پایان باید php سرور را rebuild کنید.

تنظیم پرمیژن اکانت ها در cPanel

script to fix permissions and ownership, on files and directories, for cPanel accounts

اسکریپت را در مسیر دلخواه در سرور خود از لینک زیر دانلود کنید:

https://serversetup.co/dl/fixperms.zip

فایل را از حالت فشرده خارج کنید و سطح دسترسی آم را ۷۵۵ قرار دهید.

chmod +x fixperms.sh

برای تنظیم permision و owner های یک یوزر سی پنل دستور زیر را در ssh اجرا نمایید.

sh ./fixperms.sh -a USER-NAME

بجای USER-NAME نام کاربری اکانت مورد نظر را وارد نمایید.

برای تنظیم permision و owner تمام اکانت ها دستور زیر را وادر نمایید.

sh ./fixperms.sh -all

میتوانید این فایل را در cron سرور جهت اجرای بصورت مداوم قرار دهید.

  • این اسکریپت توسط سرورستاپ بهینه سازی شده  است.  برای اطلاعات بیشتر مطلب “پرمیژن طلایی” را مطالعه کنید.

 

نصب ماژول mongo برای php در cPanel

Install MongoDB PHP extension on cPanel/WHM Server

برای نصب ماژول Mongo بروی PHP در WHM باید به سرور ssh کنید زیرا این ماژول از طریق easy apache قابل نصب نیست.

برای نصب باید توابع popen و putenv بروی php باز باشد.

برای نصب بروی php 5.6 دستور زیر را اجرا کنید.

/opt/cpanel/ea-php56/root/usr/bin/pecl install mongo

برای نصب بروی php 7 و بالاتر دستور زیر را اجرا کنید.

/opt/cpanel/ea-php70/root/usr/bin/pecl install mongodb

 

غیرفعال کردن Directory Index در سرور

  Disable Directory Browsing -disable directoy indexing

برای غیرفعال کردن نمایش فایل ها در دایرکتوری خاص در سرور در صورتی که وب سرور شما apache است کافیست کد زیر را در .htaccess خود را public_html قرار دهید.

Options -Indexes

در صورتی که از nginx استفاده میکنید در فایل nginx.conf سایت مورد نظر خود این خط  را به تنظیمات آن اضافه کنید.

autoindex off,

فعال کردن متد PUT و DELETE در apache و nginx در دایرکت ادمین

Enabling PUT and DELETE methods in apache/nginx

برای فعال سازی متد های DELETE و PUT در وب سرورهایی که از دایرکت ادمین استفاده میکنند باید دستورات زیر را در ssh وارد نمایید.

cd /usr/local/directadmin/custombuild
./build set http_methods GET:HEAD:POST:PUT:DELETE
./build rewrite_confs